XETOWN

질문/답변

웹에 관련된 질문과 답변을 나눌 수 있습니다.

저도  http로 운영중인 사이트에 회원 가입이 아닌 (회원가입 X)

글 읽는 곳 댓글 쓰기가 http로 되어 있다보니 웹마스터도구에서 앞으로 안전하지 않은 페이지로 노출 될거라는 경고가 뜨는데요.

비회원 의 경우 댓글 입력란에  이름과 패스워드 항목이 입력되어야 해서 이게 노출됩니다.

 

회원가입 없이 운영하는 사이트의 경우도 그렇다면......

 

댓글쓰기의 경우 글 읽는 화면에서 댓글을 바로 입력하게 하는 것이 아닌 댓글쓰기를 누르고 전환된 화면에서  댓글을 작성하는 스킨으로 모두 바꿔야 하는건가요 ?? 

 -> 부분적 ssl을 쓰면 제가 알기로는 XE의 경우 글쓰기 댓글쓰기 까지 ssl로 적용되는것으로 패치된 것으로 알고 있습니다.

 

구글 크롬이 감지하는 것은 읽혀지는 곳에서 개인정보 input 입력란이 있는지 여부만 확인 하는 것인거죠 ?

  • ?
    SimpleCode 2017.01.25 18:05:04
    접속 경로가 https에서 http로 넘어갈 때 안전하지 않다고 판단하는 모양입니다.

    https -> https (O)
    http -> https (O)
    https -> http (X)

    비무장지대에서 위험지대로 이동하는 것을 금지하는 것과 비슷한 의미라고 보시면 됩니다.
    https에서 http로 넘어가지만 않으면 됩니다.
  • profile
    웹지기 2017.01.25 18:06:52

    아니요. http라고 안전하지 않음을 모두 띄운다는게 아니에요.

    http이면서 개인정보를 입력하는 페이지에 띄우겠다는건데요.
    스케치북 스킨의 경우 글 읽는 페이지에 댓글입력창이 미리 만들어져 있고 거기에 개인정보 input이 있어 이 태그를 인식하는 듯 합니다.

    그래서 생각한 것이 부분적 ssl까지 쓰고 댓글 작성을 작성폼에서 작성되도록 해야 겠다는 생각을 하게 된 것입니다.

     

    로그인 도 마찬가지입니다.

    만약 메인페이지에 로그인 위젯 노출 해놓고 http로 운영하면 앞으로 사이트 메인페이지가 안전하지 않음으로 뜹니다.

    이런 경우 http로 운영하면서 이 문구 안띄울려면 한번 거쳐서 로그인 할 수 있는 페이지로 전환해서 로그인 하게 만들어야 할 겁니다.

  • profile
    웹지기 2017.01.25 18:21:14
    앞으로 시행될 http사이트에서 개인정보 입력될때 브라우저 상단 좌측에 안전하지않음 표시 관련 글 입니다. 현재 시행중인 https 사이트에 접속할때 위험 경고 말고요.
  • ?
    SimpleCode 2017.01.25 19:01:46
    구글 크롬이 "안전하지 않음"으로 표기하는 기준이 확실한 예고없이 바뀌고 있습니다.
    추측해보건데, text와 password를 동시에 전송하면 Google Smart Lock이 작동하는 것 같더라고요.

    <input type="text">
    <input type="password">

    두 가지 값을 POST로 계속 전송하면 Google Smart Lock이 작동합니다만, 명확한 기준은 모르겠습니다.

    password로 전송되는 데이터가 있으면 일단 보안 검사부터 하는 모양입니다.
  • profile
    웹지기 2017.01.25 19:02:40
    지금 다른 이야기를 하시는 것 같습니다. 크롬 다음 최신버전부터 적용하기로 예고한 내용의 이야기에요.
  • profile
    웹지기 2017.01.25 19:30:51
    http://mygateway.link/ex_banner/12886

    제가 지금 댓글 작성을 변경하고 잇는데요. 이것을 보시면 제가 어떤 의미로 이 글을 썼는지 더 쉽게 전달이 될 것 같습니다.
  • ?
    SimpleCode 2017.01.25 19:42:40
    확인해보니 아무것도 없는 빈 페이지를 열어도 안전하지 않다고 나오는군요.
  • profile
    웹지기 2017.01.25 19:45:19
    아직은 안전하지 않다고 표시되지 않습니다. 저하고 다른 이야기를 하시는듯 해요. 앞으로 적용될 것에 대비하고 있는 중입니다.
  • profile
    웹지기 2017.01.25 20:13:13
    일단 PC쪽 댓글 입력은 페이지 전환해서 작성되도록 수정했고 내일은 모바일좀 고쳐야겠네요.
  • profile
    웹지기 2017.01.25 20:51:25
    https://www.xetown.com/qna/483138
    같은 문제이며 위 질의내용은 로그인 정보입력이 http 페이지에 노출될 경우 이고

    오늘 제가 새롭게 말씀드린 부분은 글 읽는 페이지 댓글입력이 함께 있는 경우 문제가 되는 경우입니다.

    선택적 ssl 사용하실 사이트에서는 게시판 스킨까지 수정해야 합니다.

List of Articles
번호 제목 글쓴이 날짜
공지 답변을 확실히 받기위한 질문자 지침서 4 람보 2017.05.04
3832 XE의 보안관련 함수 질문 5 투정 2017.01.26
3831 트리거 질문 드립니다. 7 구름이 2017.01.26
3830 클라우드플레어 ssl 선택적 사용 문제 3 웹지기 2017.01.26
3829 [요청드립니다]통합검색 확장모듈 목록으로 활성화 시키는 방법 3 file 네모세상 2017.01.26
3828 선배님들 도와주세요!(우분투 서버 설치 파티션 관련) 2 file 목요일같은오후 2017.01.26
3827 클라우드플레어가 적용이 안되는거 같습니다. 2 file 낙타 2017.01.26
3826 mysql > mariadb 변경 후 세션정리 먹통.... 3 해태맛동산 2017.01.26
» 부분적 https 사용하는 사이트 앞으로 크롬에 안전하지 않은 사이트로 보여지게 되는데.. 10 웹지기 2017.01.25
3824 카페24 node.js 호스팅 사용하시거나 정보 아시는분 3 구름이 2017.01.25
3823 관리자페이지에서 회원삭제가 안되요 ㅠㅠ 민지 2017.01.25
3822 카카오톡 공유버튼 만드는데 앱스토어로 이동 되네요.. 낙타 2017.01.25
3821 geoip 사용문의 블루스카이 2017.01.25
3820 유튜브 전체화면 안됨현상 4 게르만대이동 2017.01.24
3819 확장변수 조건문 문의 드립니다 4 yoon 2017.01.24
3818 부관리자 모듈이 따로있나요? 2 라그릿 2017.01.24
3817 XE 캐시파일문제? 랜덤으로 특정페이지들이 403뜨는 이유가 뭘까요? 10 file 칼럼 2017.01.24
3816 호스팅 업체에서 db저장이 없다고 하는데 4 마끼아토 2017.01.24
3815 컨텐츠 위젯에서 본문 html 어떻게 가져올까요? 1 Overachiever 2017.01.23
3814 라이믹스 설치시 빈 페이지만 나오는 현상 해결방법 아직 없나요? 10 칼럼 2017.01.23
3813 iphone에서 글작성창을 키보드가 가리는 버그 [Flat mobile skin] 1 무기차 2017.01.23
Board Pagination Prev 1 ... 58 59 60 61 62 63 64 65 66 67 ... 254 Next
/ 254
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...